モバイルアプリケーションにはどのようなコンプライアンスが必要ですか?
すでにPCI DSSに準拠している支払いゲートウェイ用のアプリケーションを開発します。
このアプリケーションは、APIを介して支払いを処理します。
私の質問は、アプリケーションがPA-DSS、P2PE、またはPCI-DSSである必要があるかどうかです。
クレジットカードを扱う場合は、必ずPCi DSSに準拠する必要があります。ベンダーの一種であり、PA DSSを満たす必要があるため、支払いアプリケーションを作成および販売する場合。
これによると link :
PCI DSSは、クレジットカードデータを保存、処理、および/または送信するすべての組織が準拠する必要がある標準です。
モバイルアプリへのペイメントゲートウェイの統合について知っておく必要のあるほとんどすべてが、次のリンクにあります。
それが役に立てば幸い!